pdf

Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО. Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное...

Северная Корея нашла метод незаметной кражи интеллектуальной собственности. По данным AhnLab Security Emergency Response Center ( ASEC ), северокорейская хакерская группа Kimsuky осуществила серию нападений на исследовательские институты в Южной Корее. Главная цель атак – распространение...

Группировка BlueNoroff придумала способ заражения финансовых организаций и инвесторов. Лаборатория Касперского обнаружила новый вариант вредоносного загрузчика для macOS , предположительно связанный с APT -группировкой BlueNoroff и ее кампанией RustBucket. Группа нацелена на финансовые...

Комбинация фишинга и простых законных инструментов открывает хакерам двери в любые организации. Хакерское объединение APT29, также известное как CozyBear и Midnight Blizzard, недавно провело очередную вредоносную кампанию, в рамках которой использовала поддельную рекламу BMW , инструмент...

История о том, как одно электронное письмо раскрывает шпионам всю вашу цифровую жизнь. IBM X-Force выявила новый загрузчик вредоносного ПО, получивший название WailingCrab (WikiLoader). Впервые задокументированный в августе 2023 года, вирус использовался для атак на итальянские организации с...

Замаскированный вредонос Ducktail с лёгкостью обманывает ожидания жертв. В период с марта по октябрь этого года вьетнамские киберпреступники, стоящие за вредоносным программным обеспечением Ducktail, запустили кампанию против индийских маркетологов. Целью атаки является захват...

Как файлообменник встал на сторону хакеров? Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Ссылка вела жертв к PDF -документу на сервере DRACOON. Документ содержал...

В своих атаках злоумышленники используют популярную нынче уязвимость WinRAR. Эксперты китайской компании в сфере кибербезопасности Hunting Shadow Lab зафиксировали новую кибератаку индийской хакерской группировки Sidecopy, действующей с 2019 года. Основными целями группировки традиционно...

Входной билет в мир киберпреступности стоит всего 20 долларов. Новый похититель данных ExelaStealer недавно пополнил арсенал хакеров, нацеленных на кражу конфиденциальной информации с заражённых Windows-систем. По данным Джеймса Слотера , исследователя FortiGuard Labs , ExelaStealer — это...

Группа хакеров с большим опытом продолжает свои атаки, обходя защиту и внимание жертв. Согласно отчёту аналитической компании Anheng, группировка Confucius (APT59) атакуя государственные и военные структуры Южной и Восточной Азии. Недавно специалисты обнаружили новую кампанию, в рамках...

Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована. Исследователи из Trend Micro обнаружили новую вредоносную кампанию, в которой киберпреступники используют взломанные аккаунты Skype и Microsoft Teams для распространения вредоносного ПО DarkGate, способного...

Для покупки шаблона переходите на сайт utility-bill.shop (https://utility-bill.shop/) Почему выбирают нас? 1. Четырехлетний опыт работы в сфере отрисовки документов 2. Большое количество кейсов и отзывов в наших темах 3. Оригинальные документы в PDF. Добываем самостоятельно из первых рук 4...

JPCERT рассказывает, что такое полиглот файлы и знают ли они японский. В июле 2023 года японская команда по чрезвычайным ситуациям в компьютерной безопасности (Japan’s computer emergency response team, JPCERT ) обнаружила новый тип кибератак, в котором используются так называемые...

Ориентированные на детей интернет-аферы набирают всё большую популярность в США. За последние пять лет тысячи сайтов госучреждений США, ведущих университетов и профессиональных организаций были взломаны и использовались для продвижения правдоподобных, но мошеннических предложений и акций...

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...

Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT. Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust -инжектора «Freeze.rs». Вредоносная...

Для подтверждение адреса акаунтов в продаже доступны шаблоны документов PDF и PSD формат: банковская выписка комунальные платежы Список стран для выбора шаблона: Англия, Аргентина, Австралия, Армения, Австрия, Азербайджан, Бангладеш, Белорусь, Бельгия, Болгария, Босния и Герцоговина, Грузия...

Исследователи Proofpoint раскрыли методы и замыслы цифровых негодяев. Исследователи кибербезопасности из компании Proofpoint обнаружили новое вредоносное программное обеспечение WikiLoader, представляющее из себя загрузчик, который активно разрабатывается и использует несколько механизмов...

Контроль учётных записей Windows больше не может сдержать натиск хитрых преступников. Исследователи кибербезопасности недавно обнаружили, что киберпреступники, стоящие за семейством вредоносных программ Casbaneiro, которые активно используются для шпионажа в банковском секторе Латинской...

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители. В первой половине 2023 года исследователи Mandiant было обнаружено сразу две разных вредоносных кампании, использующие USB-устройства для заражения компьютеров. Одна из них называется...

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows. В Ghostscript , открытом интерпретаторе языка PostScript и PDF -файлов, широко используемом в Linux , обнаружена уязвимость , позволяющая удалённо выполнять произвольный код. Уязвимость...

Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты. Исследователи из компании Inky зафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём...

Уязвимость в CMS-системе позволила мошенникам загружать свой контент на сайты. В течение нескольких лет киберпреступники использовали сайты госорганов и университетов США, а также некоторых европейских компаний и образовательных учреждений для распространения своей рекламы хакерских услуг и...

Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов. Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его...

Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя. Специалисты Facebook* обнаружили новый инфостилер NodeStealer, который похищает cookie -файлы браузера для захвата учетных записей Facebook , Gmail и Outlook. Вредоносная программа была впервые...